Mis on teabeturve (InfoSec)?
Saate kaitsta delikaatset teavet pilvkeskkondades, rakendustes ja lõpp-punktides.
Teabeturbe (InfoSec) määratlus
Teabeturve (sageli lühidalt InfoSec) on turbetoimingute ja tööriistade kogum, mis kaitseb tundlikku ettevõtteteavet väärkasutuse, volitamata juurdepääsu, katkestuste või hävitamise eest. Teabeturve hõlmab füüsilist ja keskkonnaturvet, juurdepääsu reguleerimist ja küberturvet. See hõlmab sageli selliseid tehnoloogiaid nagu pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB), pettuse tööriistad, lõpp-punkti ohutuvastus ja -kõrvaldus (EDR), DevOpsi (DevSecOps) turbetestid jne.
Teabeturbe põhielemendid
Teabeturve koosneb mitmesugustest turbetööriistadest, lahendustest ja protsessidest, mis tagavad ettevõtte teabe turvalisuse kõigis seadmetes ja asukohtades, aidates kaitsta küberrünnete või muude häirivate sündmuste eest.
Rakenduse turve
Rakenduste ja nende andmete kaitsmiseks on kehtestatud poliitikad, protseduurid, tööriistad ja head tavad.
Pilvepõhine turve
Poliitikad, protseduurid, tööriistad ja head tavad, mis on kehtestatud pilve kõigi aspektide (sh süsteemide, andmete, rakenduste ja taristu) kaitsmiseks.
Krüptograafia
Algoritmipõhine suhtluse turvamise meetod, mis tagab, et kindlat sõnumit saavad vaadata ja dešifreerida ainult selleks mõeldud adressaadid.
Avariijärgne taaste
Meetod funktsionaalsete tehnoloogiasüsteemide taastamiseks sündmuse (nt loodusõnnetuse, küberründe või muu häiriva sündmuse) tagajärjel.
Intsidentidele reageerimine
Organisatsiooni plaan küberründe, andmeturbemurde või muu häiriva sündmuse tagajärjele reageerimiseks, lahendamiseks ja haldamiseks.
Taristu turve
Turve, mis hõlmab kogu organisatsiooni tehnoloogiataristut, sh nii riistvara- kui ka tarkvarasüsteeme.
Nõrkusehaldus
Protsess, mida organisatsioon teeb lõpp-punktide, tarkvara ja süsteemide nõrkuste tuvastamiseks, hindamiseks ja kahjutustamiseks.
Teabeturbe kolm tugisammast: CIA triaad
Konfidentsiaalsus, terviklus ja kättesaadavus moodustavad tugeva teabekaitse nurgakivid, mis loovad aluse ettevõtte turbetaristule. CIA triaad pakub neid kolme mõistet teabeturbe kava juurutamise juhtpõhimõtetena.
Konfidentsiaalsus
Privaatsus on teabeturbe oluline osa ja ettevõtted peaksid rakendama meetmeid, mis lubavad teabele juurde pääseda ainult volitatud kasutajatel. Andmekrüptimine, mitmikautentimine ja andmelekketõkestus on mõned tööriistad, mida ettevõtted saavad kasutada andmete konfidentsiaalsuse tagamiseks.
Terviklus
Suurettevõtted peavad säilitama andmete tervikluse kogu oma elutsükli jooksul. Tugeva teabeturbega ettevõtted tunnustavad täpsete ja usaldusväärsete andmete tähtsust ning ei luba volitamata kasutajal teabele juurde pääseda, seda muuta ega muul viisil häirida. Sellised tööriistad nagu failiõigused, kasutajahaldus ja kasutajate juurdepääsu juhtelemendid aitavad tagada andmete tervikluse.
Saadavus
Teabeturve hõlmab pidevat füüsilise riistvara säilitamist ja süsteemitäienduste regulaarset lõpuleviimist, et tagada volitatud kasutajatele vastavalt vajadusele usaldusväärne ja ühtne juurdepääs andmetele.
Levinumad teabeturbeohud
Keeruka püsiohu (APT) rünne:
Pikema aja jooksul aset leidev keerukas küberrünne, mille jooksul saab tuvastamata ründaja (või rühm) juurdepääsu ettevõtte võrgustikule ja andmetele.
Botnet:
Terminist „robotvõrgustik“ tuletatud Botnet koosneb ühendatud seadmete võrgustikust, mida ründaja nakatab ründekoodi ja juhtelementidega kaugühenduse kaudu.
Hajus teenusetõkestusrünne (DDoS-rünne):
DDoS-i ründed kasutavad robotvõrgustikke organisatsiooni veebisaidi või rakenduse ülekoormamiseks, mille tulemuseks on krahh või teenuse keelamine sobivatele kasutajatele või külastajatele.
Pimeallalaadimisrünne:
Ründevara sisaldav kood, mis laaditakse veebisaidi külastamisel automaatselt kasutaja seadmesse alla, muutes kasutaja edasistele turbeohtudele haavatavaks.
Ründevastane komplekt:
Põhjalik tööriistade komplekt, mis kasutavad nõrkuste tuvastamiseks ja seadmete ründe ründevaraga nakatamiseks ründeskripte.
Siseoht:
Võimalus, et organisatsiooni siseringi kasutaja kasutab tahtlikult või mittetahtlikult volitatud juurdepääsu ning kahjustab või muudab haavatavaks organisatsiooni süsteemid, võrgud ja andmed.
Vahendusrünne (MitM):
Pahatahtlik ründaja segab teabe või andmete varastamiseks suhtlust või andmeedastust, matkides sobivat kasutajat.
Andmepüügirünne:
Andmepüügirünnete korral matkitakse seaduslikke organisatsioone või kasutajaid, et varastada teavet meili, tekstsõnumi või muude suhtlusmeetodite kaudu.
Lunavara:
Ründevara väljapressimisrünne, mis krüptib organisatsiooni või isiku teabe ja takistab juurdepääsu kuni lunaraha maksmiseni.
Manipuleerimine:
Küberründed, mis pärinevad inimsuhtlusest, mille korral ründaja saavutab ohvri usalduse peibutamise, hirmvara või andmepüügi kaudu, kogub isikuandmeid ja kasutab seda teavet ründe läbiviimiseks.
Sotsiaalmeediarünne:
Küberründed, mis sihivad sotsiaalmeedia platvorme, kasutades tulemuste saavutamiseks platvorme ära või varastades kasutaja teavet ja andmeid.
Viirused ja ussid:
Pahatahtlik tuvastamata ründevara, mis suudab kasutaja võrgustikus või süsteemis isepaljuneda.
Teabeturbeks kasutatavad tehnoloogiad
Pilvkeskkonna juurdepääsuturbe vahendusteenused (CASB)
Turbepoliitikate jõustamise punktid, mis on paigutatud suurettevõtete kasutajate ja pilvteenuse pakkujate vahele ning ühendavad mitut erinevat turbepoliitikat, alates autentimisest ja identimisteabe vastendamisest kuni krüptimise, ründevara tuvastamise ja muuni. CASB-d toimivad kõigis volitatud ja volitamata rakendustes ning hallatavates ja mittehallatavates seadmetes.
Andmelekketõkestus
Andmelekketõkestus (DLP) hõlmab poliitikaid, protseduure, tööriistu ja häid tavasid, mis on kehtestatud tundlike andmete kaotsimineku või väärkasutuse vältimiseks. Põhitööriistade hulka kuuluvad krüptimine või lihtteksti algoritmi abil krüptogrammiks teisendamine ja loa loomine või juhuslike arvude kogumi määramine andmeühikule ja tõendihoidla andmebaasi kasutamine seose talletamiseks.
Lõpp-punkti ohutuvastus ja -kõrvaldus (EDR)
EDR on turbelahendus, mis kasutab tööriistu lõpp-punkti seadmete ohtude tuvastamiseks, uurimiseks ja neile reageerimiseks.
Mikrosegmentimine
Mikrosegmentimine jagab andmekeskused mitmeks, detailseks, turvaliseks tsooniks või segmendiks, leevendades riskitasemeid.
Turvatestimine DevOpsi jaoks (DevSecOps)
DevSecOps on turbemeetmete integreerimise protsess arendusprotsessi igas etapis, suurendades kiirust ja pakkudes täiustatud ja ennetavamaid turbeprotsesse.
Kasutajate ja olemite käitumise analüüs (UEBA)
UEBA on protsess, mis järgib tüüpilist kasutajakäitumist ja tuvastab toiminguid, mis jäävad väljapoole tavapäraseid piire, aidates ettevõtetel tuvastada potentsiaalseid ohte.
Teabeturve ja teie organisatsioon
Ettevõtted saavad kasutada teabeturbe haldussüsteeme (ISMS), et standardida turbemeetmeid kogu organisatsioonis, häälestada kohandatud või valdkonna standardite, mis aitavad tagada teabeturbe ja riskihalduse. Teabeturbe osas süsteemse lähenemise kasutamine aitab teie asutust ennetavalt kaitsta ebavajalike riskide eest ja võimaldab teie meeskonnal ohtude tekkimisel neid tõhusalt lahendada.
Reageerimine teabeturbeohtudele
Kui teie turbemeeskonda on teavitatud teabeturbe ohust, toimige järgmiselt:
- Kutsuge meeskond kokku ja kasutage oma intsidendile reageerimise plaani.
- Tuvastage ohu allikas.
- Tehke toiminguid ohu ohjeldamiseks ja lahendamiseks.
- Hinnake kahjusid.
- Teavitage asjakohaseid osapooli.
Lisateave Microsofti turbeteenuste kohta
Teabekaitse ja andmekorraldus
Delikaatseid andmeid saate kaitsta pilvkeskkondades, rakendustes ja lõppseadmetes.
Microsoft Purview’ teabekaitse
Delikaatset teavet saate tuvastada, liigitada ja kaitsta kõikjal, kus see asub või kuhu liigub.
Teabekaitse ajaveeb
Uusimatest ajaveebiartiklitest leiate teavet teabekaitse funktsioonivärskenduste ja uute funktsioonide kohta.
Korduma kippuvad küsimused
-
Küberturbe alane lisateaveKüberturve käib laiemalt teabeturve alla. Kuigi teabeturve hõlmab mitmesuguseid teabealasid ja hoidlaid (sh füüsilisi seadmeid ja servereid), viitab küberturve ainult tehnoloogiaturbele.
-
Teabeturve viitab turbemeetmetele, tööriistadele, protsessidele ja headele tavadele, mida ettevõte kasutab teabe kaitsmiseks ohtude eest, samas kui andmete privaatsus viitab üksikisiku õigustele juhtida ja nõustuda, kuidas ettevõte isikuandmeid ja teavet käsitleb või kasutab.
-
Teabeturbehaldus kirjeldab selliste poliitikate, tööriistade ja protseduuride kogumist, mida ettevõte kasutab teabe ja andmete kaitsmiseks ohtude ja rünnete eest.
-
ISMS on tsentraliseeritud süsteem, mis aitab ettevõtetel teha koostööd, teabeturbe poliitikaid ja protseduure läbi vaadata ja täiustada, leevendada riske ning aidata vastavushaldusega.
-
Rahvusvahelise Standardiorganisatsiooni (ISO) ja Rahvusvahelise Elektrotehnika Komisjoni (IEC) sõltumatud üksused töötasid välja teabeturbe standardite komplekti, mis on mõeldud abistama organisatsioone mitmesugustes valdkondades, rakendades kehtivaid teabeturbe poliitikaid. ISO 27001 pakub spetsiaalselt teabeturbe ja ISMS-i juurutamise standardeid.
Jälgige Microsofti turbeteenust